Lisandro Pardo
El gusano Conficker puede estar un poco fuera del radar en estos últimos días, pero eso no quiere decir que sus consecuencias vayan a olvidarse rápidamente. Ha sido una de las infecciones más hostiles de los últimos tiempos, y pasará mucho tiempo antes de que podamos comprender lo masivo de su accionar. Como si fuera poco, han comenzado a aparecer algunos estimados del daño económico que este gusano ha causado, y los números son escalofriantes: Conficker habría provocado pérdidas por 9100 millones de dólares.
Millones de sistemas infectados, tiempo perdido en reinstalaciones y restauraciones de sistemas, información perdida/dañada/robada, técnicos y expertos contratados, horas extra, y una muy larga lista de etcéteras forman parte de las causas por las que Conficker ha generado semejante nivel de pérdida económica. A pesar de esto, algunos medios han decidido bajarle el tono a la infección Conficker, debido a que prácticamente no se notó actividad del gusano el primero de abril, después de miles de especulaciones y teorías sobre lo que el gusano haría en esa fecha. Según Rob Housman, director ejecutivo del Cyber Secure Institute, advierte sobre este error y menciona que es "importante ver la totalidad del problema Conficker". También agregó que "aunque Conficker resulte o no ser una herramienta de ventas para un programa ucraniano de seguridad falso o algo mucho más destructivo, el hecho simple es que el gusano Conficker ha infectado un vasto número de ordenadores alrededor del mundo".
Housman intenta darle forma a la infección de Conficker y sus consecuencias, mencionando que frente a cualquier análisis de la infección deben ser tenidos en cuenta factores como "tiempo perdido, recursos y energía consumidos por parte de la cibercomunidad, gobiernos, compañías e individuos". Si bien Housman admitió que Conficker aún no ha generado nada similar a un "día del juicio digital", menciona que hay una gran posibilidad de que los gusanos del futuro sean tan resistentes como Conficker, o aún más. Las capacidades de defensa del gusano han abierto un nuevo capítulo en materia de seguridad, desactivando servicios de seguridad de Windows, atancando contraseñas y recurriendo a métodos externos de infección como pendrives y discos externos.
El próximo punto de actividad por parte del gusano será el 3 de mayo, fecha en la que teóricamente cesará toda actividad. Sin embargo, el daño está más que hecho, y 9100 millones es un número lo suficientemente grande como para que todos tomemos conciencia del valor de la seguridad informática, especialmente en nuestros hogares. La infección del Conficker sólo fue posible a través de sistemas desactualizados o sin las medidas de seguridad mínimas y necesarias para cualquier ordenador que planee navegar por Internet. Sin cansarnos de reiterarlo: Protege tu ordenador y mantenlo al día.
De hecho Housman va más allá y sugiere que sistemas basados en software ilegal (léase Windows pirata) han sido en buena medida la plataforma perfecta de extensión del gusano.
Para eso en realidad no hace falta ser experto en seguridad informática: Hasta mi abuela sabe que instalarse un Windows bajado de vete-tú-a-saber-dónde es asegurarse el enganche a Zombinet. Me importa un comino si mi vecino no paga sus licencias, él sabrá. Pero sí me preocupa que mi banco o tras empresas que tienen mis datos no tengan al día sus licencias y no puedan actualizar los boquetes de seguridad que se descubren cada día. Yo creo que, a parte de todo, Confiquer ha puesto en evidencia a muchas empresas supuestamente serias y fiables.
Un Windows pirata no necesariamente tiene que traer regalito.
Empezamos por que el Windows es una mierda total. Su "cortafuegos" no sirve para absolutamente nada, tiene servicios escuchando que uno no sabe para que puta madre están ahí… Y todavía son vulnerables a desbordamiento de buffer!
En fin… Con un Firewall normalito no habría mayores problemas. Ahora si confiás en el Windows…
Yo personalmente tengo el XP, y desde que tengo conexión ADSL (hace unos dos años) no recuerdo haber sido infectado. Antes, con el Dial-Up, si, porque no podía bajarme un antivirus decente.
va a parecer una tontería lo que comento pero esto pasa en empresas y sitios gubernamental por ejemplo la junta de Andalucía los informáticos que tiene contratado no actualizan los services pack ni parches ni ponen en su servidor linux principal una configuración buena por que digo esto yo e visto como sitios de la junta de Andalucía en algunos centros tienen el xp con solo el sp1 y ningún parche actualizado para los trabajadores ni cortafuegos cayendo en el erro que como creen que el servidor principal esta bien configurado no hay problema y en eso se equivoca ya que luego llagan las desgracias sistemas que se vienen abajo como el servidor por no dedicarse un poco a ello.
Juas, los daños son para los tacaños xD
Lamentablemente, no importa cuan cuidadoso sea uno, siempre hay alguno que la caga en la cadena y todo el esfuerzos e va directito al caño.
JA! eso les pasa por usar windows… usen cualquier gnu/linux y se olvidan de todos estos dolores de cabeza, virus, spyware, fragmentacion, etc. salu2!